Win32_NTEventlogFile クラス - WMI Library
Win32_NTEventlogFile クラスの説明
N/A
WMI Provider は、MS_NT_EVENTLOG_PROVIDER です。
UUID は、{8502C57B-5FBB-11D2-AAC1-006008C78BC7} です。
プロパティ リスト
AccessMask
Data Type: uint32
Access Type: Read Only
N/A
Archive
Data Type: boolean
Access Type: Read Only
N/A
Caption
Data Type: string
Access Type: Read Only
N/A
Compressed
Data Type: boolean
Access Type: Read Only
N/A
CompressionMethod
Data Type: string
Access Type: Read Only
N/A
CreationClassName
Data Type: string
Access Type: Read Only
N/A
CreationDate
Data Type: datetime
Access Type: Read Only
N/A
CSCreationClassName
Data Type: string
Access Type: Read Only
N/A
CSName
Data Type: string
Access Type: Read Only
N/A
Description
Data Type: string
Access Type: Read Only
N/A
Drive
Data Type: string
Access Type: Read Only
N/A
EightDotThreeFileName
Data Type: string
Access Type: Read Only
N/A
Encrypted
Data Type: boolean
Access Type: Read Only
N/A
EncryptionMethod
Data Type: string
Access Type: Read Only
N/A
Extension
Data Type: string
Access Type: Read Only
N/A
FileName
Data Type: string
Access Type: Read Only
N/A
FileSize
Data Type: uint64
Access Type: Read Only
N/A
FileType
Data Type: string
Access Type: Read Only
N/A
FSCreationClassName
Data Type: string
Access Type: Read Only
N/A
FSName
Data Type: string
Access Type: Read Only
N/A
Hidden
Data Type: boolean
Access Type: Read Only
N/A
InstallDate
Data Type: datetime
Access Type: Read Only
N/A
InUseCount
Data Type: uint64
Access Type: Read Only
N/A
LastAccessed
Data Type: datetime
Access Type: Read Only
N/A
LastModified
Data Type: datetime
Access Type: Read Only
N/A
LogfileName
Data Type: string
Access Type: Read Only
LogFileName プロパティはログ ファイルの名前を示します。
Manufacturer
Data Type: string
Access Type: Read Only
N/A
MaxFileSize
Data Type: uint32
Access Type: Read Write
MaxFileSize プロパティはログ ファイルに許可された最大サイズ (バイト) を示します。ファイルが最大サイズを超えた場合、ファイルの内容は別のファイルに移動され、プライマリ ファイルは空になります。0 値はサイズの制限がないことを示します。
Name
Data Type: string
Access Type: Read Only
N/A
NumberOfRecords
Data Type: uint32
Access Type: Read Only
ログ ファイルのレコード数です。この値は Win32 関数の GetNumberOfEventLogRecords を呼び出すことによって決定されます。
OverwriteOutDated
Data Type: uint32
Access Type: Read Write
イベントの上書きが可能になる日数です。Number of days after which an event can be overwritten. 値は次のとおりです:
0 = 必要であればすべてのエントリは上書き可能。1..365 = ログ ファイルで 1 年 (365 日) 以内のイベントは上書き可能。4294967295 = すべてが上書き不可能。
(書き込み可能な) OverWriteOutDated プロパティ値と (書き込み不可能な) OverWritePolicy プロパティの間には相互依存があります。
OverWriteOutDated プロパティ値を 0 に変えると、OverWritePolicy プロパティ値は 'WhenNeeded' になります。
OverWriteOutDated プロパティ値を 1 から 365 の間に変えると、OverWritePolicy プロパティ値は 'outDated' になります。
OverWriteOutDated プロパティ値を 4294967295 に変えると、OverWritePolicy プロパティ値は 'Never' になります。
OverWritePolicy
Data Type: string
Access Type: Read Only
Windows NT/Windows 2000 イベント ログ サービスがこのログ ファイルに用いる現在の上書きポリシーです。次の値がプロパティの値として考えられます:
WhenNeeded - これは OverWriteOutdated = 0 に対応します。
OutDated - これは 1 から 365 の OverWriteOutdated に対応します。
Never - これは OverWriteOutdated = 4294967295 に対応します。
(書き込み可能な) OverWriteOutDated プロパティ値と (書き込み不可能な) OverWritePolicy プロパティ値の間には相互依存があります。
OverWriteOutDated プロパティ値を 0 に変えると、OverWritePolicy プロパティ値は 'WhenNeeded' になります。
OverWriteOutDated プロパティ値を 1 から 365 の間に変えると、OverWritePolicy プロパティ値は 'outDated' になります。
OverWriteOutDated プロパティ値を 4294967295 に変えると、OverWritePolicy プロパティ値は 'Never' になります。
Path
Data Type: string
Access Type: Read Only
N/A
Readable
Data Type: boolean
Access Type: Read Only
N/A
Sources
Data Type: string
Access Type: Read Only
Sources プロパティはこのログ ファイルにログインするように登録されているアプリケーションを示します。
Status
Data Type: string
Access Type: Read Only
N/A
System
Data Type: boolean
Access Type: Read Only
N/A
Version
Data Type: string
Access Type: Read Only
N/A
Writeable
Data Type: boolean
Access Type: Read Only
N/A
メソッド リスト
TakeOwnerShip
N/A
ChangeSecurityPermissions
N/A
Copy
N/A
Rename
N/A
Delete
N/A
Compress
N/A
Uncompress
N/A
TakeOwnerShipEx
N/A
ChangeSecurityPermissionsEx
N/A
CopyEx
N/A
DeleteEx
N/A
CompressEx
N/A
UncompressEx
N/A
GetEffectivePermission
N/A
ClearEventlog
指定したイベント ログを消去して、オプションでログ ファイルの現在のコピーをバックアップ ファイルに保存します。メソッドは次のように解釈される整数値を返します:
0 - 正常に完了しました。
8 - ユーザーに十分な特権がありません。
21 - パラメーターが無効です。
その他 - 上の一覧以外の整数値については Win32 エラー コードのドキュメントを参照してください。
BackupEventlog
指定したイベント ログをバックアップ ファイルに保存します。メソッドは次のように解釈される整数値を返します:
0 - 正常に完了しました。
8 - ユーザーに十分な特権がありません。
21 - パラメーターが無効です。
183 - アーカイブ ファイル名は既に存在しています。ファイルを作成できません。
その他 - 上の一覧以外の整数値については Win32 エラー コードのドキュメントを参照してください。
WQL サンプル (e.g. VB/C#/PowerShell)
SELECT * FROM Win32_NTEventlogFile
VB6/VBS
SWbemServices クラスの ExecQuery メソッドから WQL を実行可能です。
Set oClassSet = Service.ExecQuery("SELECT * FROM Win32_NTEventlogFile")
または下記のような記述でも実行可能です。
Set oClassSet = GetObject("winmgmts:\\.\root\cimv2").ExecQuery("SELECT * FROM Win32_NTEventlogFile")
VB.Net
ObjectQuery クラスの QueryString プロパティに WQL を設定し、ManagementObjectSearcher クラスの Get メソッドから WQL を実行可能です。
oSearcher.Query.QueryString = "SELECT * FROM Win32_NTEventlogFile"
oClass = oSearcher.Get
C#.Net
ObjectQuery クラスの QueryString プロパティに WQL を設定し、ManagementObjectSearcher クラスの Get メソッドから WQL を実行可能です。
oSearcher.Query.QueryString = "SELECT * FROM Win32_NTEventlogFile"
oClass = oSearcher.Get();
PowerShell
Get-WmiObject コマンドレットの query オプションを指定し WQL を実行可能です。
Get-WmiObject -query "SELECT * FROM Win32_NTEventlogFile"
またはクラス名を直接指定する実行方法もあります。
Get-WmiObject Win32_NTEventlogFile
このサイトの情報について
このコンテンツは WMI の各コンポーネントが持っている Win32_NTEventlogFile クラス情報を参照・抽出しリファレンスとして作成・提供しています。
参照した WMI の名前空間は root/CIMV2、書き出し環境は Windows 10 になります。
WMI の使い方 (VB6, VBS, VBA, VB.NET, VC#, PowerShell を対象) に関しては WMI Step も参考にしてみてください。(WMI 初心者・入門編としてもおすすめです。)
各種言語を使用した WMI を使用するたたき台としてソーステンプレートも公開しています。プログラム/スクリプト作成時に役立てば…と思っています。
今後各 WMI Class をサポートしている OS の種類を掲載する予定です。
予定OS: Windows XP/Windows Vista/Windows 7/Windows 8/Windows 10/Windows Server 2003/Windows Server 2003 R2/Windows Server 2008/Windows Server 2008 R2
